Şifre yorgunluğu nedir, nasıl başa çıkılır?

Şifre yorgunluğu (password fatigue) — IT terimi gibi gelse de, aslında günlük hayatın bir parçası. Bir çalışanın 12+ şifreyle yaşaması ne işe etki eder, ne yapılabilir?

6 dakika okuma Güvenlik

Tanım ve büyüklük

Şifre yorgunluğu: Çok sayıda farklı sisteme ait şifrenin akılda tutulması, sıkça değiştirilmesi ve düzenli olarak unutulup sıfırlanmasıyla ortaya çıkan zihinsel ve operasyonel yük.

Bir 2023 araştırmasına göre ortalama bir bilgi işçisi 87 farklı çevrimiçi hesaba sahip. Çoğu pasif olsa da, aktif olarak günde 9-12 farklı sisteme giriş yapar.

Belirtileri

1. Aynı şifreyi her yerde kullanmak. Hatırlamak için. Ama bir sistemden sızıntı olursa, hepsi açılır.

2. Şifreyi deftere/kağıda yazmak. Kasaya kilitleniyor diye umulur, çoğu masa çekmecesinde.

3. "Şifremi unuttum" linkine tıklamak. Ayda 4-5 kez. Her seferinde 5-10 dakika kaybedilir.

4. 2FA'yı atlamak. "Çok uzun sürüyor" diye. Sonra hesap çalınır.

5. Şifreyi paylaşmak. Slack üzerinden, e-postayla. Ekibe yeni biri gelir, şifre o kişiye iletilir.

Maliyeti

Verimlilik: Forrester araştırmasına göre çalışan başına yıllık 21 saat sadece şifrelerle uğraşmaya gider. 50 kişilik bir firmada bu 1.050 saat/yıl, yaklaşık 130 iş günü.

IT desteği: Helpdesk taleplerinin %30-50'si şifre sıfırlamadır. Her bir talep ortalama 70 TL'ye mal olur (Gartner).

Güvenlik: Tek şifre kullanımı, hesap ele geçirme saldırılarının ana sebebidir. Verizon DBIR'a göre ihlallerin %81'i çalıntı veya zayıf şifrelerden kaynaklanır.

Geleneksel çözüm: parola yöneticisi

1Password, Bitwarden, Dashlane gibi parola yöneticileri yüzlerce şifreyi tek master password ile saklar. Otomatik dolduran, güçlü şifre üreten araçlardır.

Ama parola yöneticisi yorgunluğu çözmez, sadece organize eder. Yine de her sisteme tek tek giriş yaparsınız.

Asıl çözüm: SSO + 2FA

Tek oturum açma (SSO), şifre sayısını ezici çoğunlukla 1'e indirir. Onremo gibi platformlarda bir kez giriş yaparsınız, bağlı tüm sistemlere erişirsiniz.

İkinci faktör (2FA), bu tek hesabı korur. Şifre çalınsa bile, telefonunuzdaki authenticator olmadan giriş yapılamaz.

Bu kombinasyon: 1 güçlü şifre + 1 telefon = 90 farklı hesabın güvenliği.

Geçişi nasıl yaparsınız?

1. Bir SSO sağlayıcısı seçin. Onremo, Okta, Azure AD popüler seçeneklerdir. Hangi sistemleri kullandığınıza bağlı olarak Onremo'da bir Aigap kümesi varsa diğerlerine de bağlanabilirsiniz.

2. Önce kendi hesabınızda deneyin. Bir hafta IT yöneticisi olarak siz kullanın. Hızlanır mı, sorun çıkar mı?

3. Pilot ekiple genişletin. 3-5 kişilik bir ekibe verin. Sorunlarını dinleyin.

4. Tüm şirkete yayın. Eğitim oturumu yapın (15 dakika yeterli). Onboarding dökümanına SSO talimatlarını ekleyin.

İlk 30 günde göreceğiniz farklar

Helpdesk şifre sıfırlama talepleri %70+ azalır. Çalışanlar günde 5-10 dakika sadece şifreden tasarruf eder. IT departmanı, şifre yerine asıl problemlere odaklanabilir.

Üstelik bir çalışan ayrıldığında, tek bir hesabı kapatırsınız — eskiden 12 sistemi tek tek kapatmanız gerekirdi.

Sonuç

Şifre yorgunluğu görünmez bir verimlilik kaybıdır. Her ne kadar şirketler “güvenlik” diye bahsetmeyi sevse de, asıl mağdur çalışanın akıl sağlığıdır.

Bu yükü ortadan kaldırmak için bir SSO sağlayıcısına geçin. SSO nedir, nasıl çalışır yazımız ile başlayın.

Onremo'da kendi hikayeni başlat.

Hesap aç, mağazadaki sistemleri keşfet, tek tıkla erişim sağla.

Onremo'ya git →